Key Takeaway
- Kajian baru-baru ini mendapati bahawa ramai kenalan di LinkedIn bukan orang sebenar.
- Ia adalah sebahagian daripada masalah palsu yang semakin meningkat, di mana seseorang dalam imej atau video sedia ada digantikan dengan perwakilan yang diubah komputer.
-
Pakar mengesyorkan anda berhati-hati apabila mengklik pada URL atau membalas mesej LinkedIn.
Anda mungkin ingin berfikir dua kali sebelum berhubung dengan wajah mesra itu dalam talian.
Penyelidik mengatakan ramai kenalan di tapak rangkaian popular LinkedIn bukanlah orang sebenar. Ini adalah sebahagian daripada masalah palsu yang semakin meningkat, di mana seseorang dalam imej atau video sedia ada digantikan dengan perwakilan yang diubah oleh komputer.
"Pemalsuan mendalam adalah penting kerana ia secara berkesan menghapuskan apa yang secara tradisinya dianggap sebagai kaedah yang pasti untuk mengesahkan identiti," Tim Callan, ketua pegawai pematuhan firma keselamatan siber Sectigo memberitahu Lifewire dalam temu bual e-mel. "Jika anda tidak boleh mempercayai mel suara atau video daripada rakan sekerja anda yang dipercayai, maka ia menjadi lebih sukar untuk melindungi integriti proses."
Memautkan kepada Siapa?
Siasatan terhadap kenalan LinkedIn bermula apabila Renée DiResta, seorang penyelidik di Balai Cerap Internet Stanford, mendapat mesej daripada profil yang disenaraikan sebagai Keenan Ramsey.
Nota itu kelihatan biasa, tetapi DiResta mencatatkan beberapa perkara pelik tentang profil Keenan. Untuk satu perkara, imej itu menggambarkan seorang wanita dengan hanya satu subang, mata berpusat sempurna dan helaian rambut kabur yang kelihatan hilang dan muncul semula.
Di Twitter, DiResta menulis, "Akaun rawak ini menghantar mesej kepada saya… Wajah itu kelihatan dijana AI, jadi pemikiran pertama saya ialah pancingan lembing; ia telah menghantar pautan 'klik di sini untuk menyediakan mesyuarat'. Saya tertanya-tanya sama ada ia berpura-pura bekerja untuk syarikat yang didakwa diwakilinya kerana LinkedIn tidak memberitahu syarikat apabila akaun baharu mendakwa berfungsi di suatu tempat… Tetapi kemudian saya mendapat masuk daripada palsu lain, diikuti dengan nota berikutnya daripada yang jelas sebenar pekerja merujuk mesej terdahulu daripada orang palsu pertama, dan ia bertukar menjadi sesuatu yang lain sama sekali."
DiResta dan rakan sekerjanya, Josh Goldstein, melancarkan kajian yang menemui lebih daripada 1, 000 profil LinkedIn menggunakan wajah yang kelihatan seperti dicipta oleh AI.
Deep Fakers
Pemalsuan mendalam adalah masalah yang semakin meningkat. Lebih 85, 000 video palsu telah dikesan sehingga Disember 2020, menurut satu laporan yang diterbitkan.
Baru-baru ini, deep fake telah digunakan untuk hiburan dan untuk mempamerkan teknologi, termasuk satu contoh di mana bekas Presiden Barack Obama bercakap tentang berita palsu dan deepfakes.
"Walaupun ini bagus untuk keseronokan, dengan kuasa kuda dan aplikasi komputer yang mencukupi, anda boleh menghasilkan sesuatu yang [tidak] komputer mahupun telinga manusia dapat membezakannya, " Andy Rogers, penilai kanan di Schellman, sebuah syarikat global penilai keselamatan siber, berkata dalam e-mel."Video deepfake ini boleh digunakan untuk sebarang aplikasi. Contohnya, orang terkenal dan selebriti di platform media sosial seperti LinkedIn dan Facebook boleh membuat kenyataan yang mempengaruhi pasaran dan kandungan siaran lain yang sangat meyakinkan."
Penggodam, khususnya, beralih kepada pemalsuan mendalam kerana kedua-dua teknologi dan bakal mangsanya menjadi lebih canggih.
"Lebih sukar untuk melakukan serangan kejuruteraan sosial melalui e-mel masuk, terutamanya kerana sasaran semakin dididik tentang pancingan lembing sebagai ancaman," kata Callan.
Platforms perlu membanteras deepfakes, Joseph Carson, ketua saintis keselamatan di firma keselamatan siber Delinea, memberitahu Lifewire melalui e-mel. Beliau mencadangkan Muat Naik ke tapak melalui analisis untuk menentukan ketulenan kandungan.
"Jika siaran tidak mempunyai sebarang jenis sumber atau konteks yang dipercayai disediakan, maka pelabelan kandungan yang betul hendaklah jelas kepada penonton bahawa sumber kandungan telah disahkan, masih dianalisis atau kandungan itu telah diubah suai dengan ketara," tambah Carson.
Pemalsuan mendalam adalah penting kerana ia secara berkesan menghapuskan apa yang secara tradisinya dianggap sebagai kaedah yang pasti untuk mengesahkan identiti.
Pakar mengesyorkan pengguna berhati-hati apabila mengklik pada URL atau membalas mesej LinkedIn. Berhati-hati bahawa suara dan juga imej bergerak yang dikatakan rakan sekerja boleh dipalsukan, cadang Callan. Dekati interaksi ini dengan tahap keraguan yang sama yang anda pegang untuk komunikasi berasaskan teks.
Namun, jika anda bimbang identiti anda sendiri digunakan dalam bentuk palsu, Callan berkata tiada penyelesaian mudah.
"Perlindungan terbaik perlu disediakan oleh mereka yang membangunkan dan mengendalikan platform komunikasi digital yang anda gunakan," tambah Callan. "Sistem yang mengesahkan [identiti] peserta menggunakan teknik kriptografi yang tidak boleh dipecahkan boleh menjejaskan risiko jenis ini dengan sangat berkesan."